iMac也不是绝对安全，mac os被曝最新漏洞，禁用一个功能可防止

为了防止黑客窃取计算机上的机密信息，当应用程序试图访问敏感数据或敏感功能时，系统会让用户选择“允许”或“拒绝”，这相当于安排检查点。将恶意软件排除在门外，让无辜的程序获得他们想要的信息。

但NSA前员工、着名Mac黑客帕特里克沃尔德计划在周日举行的DefCon黑客会议上通过所谓的“合成点击”（合成点击）展示针对macOS系统的一系列自动攻击帮助恶意软件绕过系统阻止。“用户界面是唯一的失败点。”目前担任Digita Security安全研究员的Wald说：“如果你有办法综合这些警告的交互，那么你有一种强大而通用的方法来绕过所有安全机制msgstr“macOS本身包含一项功能，允许AppleScript等程序生成”复合点击“，这是由程序而不是用手指生成的鼠标点击。此功能集用于帮助残障人士实现各种功能的工具。为了防止恶意软件滥用这些程序化点击，Apple禁止在某些敏感情况下使用此功能，方法是单击“允许”按钮。

但Wald发现此功能允许他的恶意软件测试代码像人类一样容易访问。因此，黑客可以绕过系统安全警报并访问敏感数据或敏感功能。在测试中，macOS无法阻止此功能提取用户联系人、获取日历、读取纬度和经度信息。他的恶意软件测试代码可以像人一样轻松访问。据了解，Wald的攻击方法并没有为用户计算机中的黑客提供立足点，而只是帮助黑客的恶意软件渗透到已经被感染的设备上的安全层。但Wald表示，这仍然是一个强大的工具，可以帮助技术娴熟的攻击者窃取更多数据，或者更深入地控制他们通过特洛伊木马或其他技术入侵的计算机。值得注意的是，用户仍然可以看到这种“合成点击”过程，但Wald指出恶意软件可以等到系统有一个非活动信号，以避免被用户发现。

苹果没有对此发表评论。 Wald还承认，在DefCon会议之前，他没有向Apple透露研究细节。